Proteggere i dati aziendali significa tutelare il know-how, l'esperienza, la storia ed il vantaggio competitivo di una impresa.

La crescita esponenziale delle informazioni da gestire e la loro sempre maggiore criticità richiedono un approccio strutturato e professionale alle tematiche di backup e protezione, allo scopo di minimizzare i rischi operativi mantenendo alta l'attenzione su investimenti e risorse disponibili.

Mettiamo a disposizione la nostra competenza per l'identificazione, definizione ed implementazione delle soluzioni di backup e protezioni dati più idonee, al fine di garantirne integrità, disponibilità e riservatezza.

Accompagniamo le aziende nella definizione di:

• Analisi dei bisogni e delle necessità.
• Opportune logiche di protezione, tutela, backup e archiviazione dei dati.
• Politiche di pianificazione, schedulazione e retention richieste dall'organizzazione e dai suoi processi di lavoro.
• Replicazione/remotizzazione dei backup in siti geograficamente distinti.
• Metodi di compressione, deduplica, criptazione e trasmissione efficienti.
• Custodia di dati e supporti in ambienti protetti (cloud, fisici, on-site, off-site).
• Definizione di metriche e requisiti di ripristino.
• Protezioni specifiche da virus/malware/cryptolocker.
• Archiviazione a lungo termine.
• Piani di Disaster Recovery/Business Continuity.

Proponiamo firewall/soluzioni di sicurezza perimetrale basati sulle tecnologie più innovative, commerciali od open-source, che garantiscono un elevato livello di protezione della rete contro intrusioni, connessioni non autorizzate e attacchi telematici.

Le soluzioni proposte:

• Sono estremamente flessibili e consentono un'ampia personalizzazione (policy di accesso, segmentazione reti/servizi, gestione eccezioni).
• Permettono un accesso ad internet condiviso, profilato (attraverso l'attribuzione di politiche specifiche per le tipologie di utenza aziendale), ottimizzato e protetto, anche grazie all'ausilio di sistemi di content-filtering a protezione della navigazione.
• Consentono di configurare VPN (Virtual Private Network) sia in modalità punto-punto (per il collegamento delle reti LAN di sedi diverse), sia in modalità smart-working/telelavoro.
• Prevedono una console web di amministrazione e gestione semplice e completa.
• Offrono la consultazione di statistiche avanzate.
• Si integrano con i sistemi esistenti migliorandone sicurezza e protezione.

Qualsiasi dispositivo endpoint - PC, smartphone, tablet - in grado di connettersi ad una rete aziendale rappresenta una minaccia potenziale alla sicurezza dei dati e dei sistemi.

Forniamo e configuriamo soluzioni complete ed efficaci in tutte le condizioni operative, al fine di garantire il più alto livello di protezione di dati, sistemi e utenze.

Le soluzioni possono essere erogate sia in modalità on-premise che su cloud ed integrano sistemi EDR, che permettono di monitorare, rilevare e rispondere in tempo reale alle minacce e agli attacchi più avanzati.

Offriamo servizi di protezione e tutela dei dati con particolare attenzione ai sistemi di posta aziendale, al fine di proteggere i sistemi e gli utenti da possibili attacchi ed intrusioni. Utilizziamo sistemi innovativi di content-filtering/antivirus/antispam/backup e archiviazione allo stato dell'arte che configuriamo, gestiamo e monitoriamo per conto dei nostri clienti.

I sistemi di protezione configurati in modo da risultare completamente trasparenti ai flussi di posta e permettono una gestione ottimale e sicura dei volumi di traffico in transito sui sistemi dei clienti, siano essi in cloud od on-premises.

Il servizio viene profilato sulle specifiche richieste del cliente.

Elaboriamo piani di Disaster Recovery volti a garantire, attraverso l'adozione di idonee misure tecnologiche e opportuni processi organizzativi, la possibilità di ripristinare i sistemi informativi aziendali anche a fronte di eventi di forza maggiore.

Un piano di Disaster Recovery definisce e raccoglie tutte le misure adottate, comprensive delle procedure tecniche necessarie a replicare dati e applicazioni in un ambiente sicuro, attivabile in caso di incidenti gravi/compromissioni/indisponibilità dei sistemi di produzione. L'introduzione di un piano di Disaster Recovery: 

• Minimizza i rischi operativi.
• Permette di allinearsi ai requisiti di compliance.
• Migliora la reputazione aziendale.
• È propedeutico alla definizione di un piano di continuità operativa  completo ed efficace.

Offriamo consulenza per la definizione ed implementazione di Business Continuity Plan volti a garantire la continuità operativa dell'azienda a fronte di eventi di forza maggiore.

Identifichiamo le esigenze, i rischi potenziali, le criticità nei processi aziendali ed elaboriamo un piano di contingenza che:

• Aumenti le capacità di risposta e di adattamento da parte dell'organizzazione a fronte di eventi disastrosi.
• Garantisca all'azienda la possibilità di continuare ad operare anche a fronte dell'improvvisa indisponibilità di dati, servizi, applicazioni o infrastrutture, secondo le logiche definite in un piano di Disaster Recovery.
• Orienti le scelte in caso di crisi.
• Minimizzi i tempi di interruzione.
• Garantisca l'efficacia delle procedure di ripristino.
• Preveda RTO (Recovery time Objective) ed RPO (Recovery Point Objective) stringenti e prestabiliti.

Offriamo supporto e consulenza alle aziende che necessitano di aderire a standard di conformità, normative e regolamenti.

Siamo interlocutori qualificati per verificare, analizzare, definire ed implementare i seguenti framework normativi, regolamenti e best practice:

• Ue 2016/679 - General Data Protection Regulation (GDPR).
• D.Lgs. 231/01 - Disciplina della responsabilità amministrativa degli Enti.
• D.Lgs. 56/04 - Prevenzione dell'uso del sistema finanziario a scopo di riciclaggio.
• ITIL Framework.
• Isaca – IT Audit Framework.
• ISO 9000:2015 - Quality management systems.
• ISO/IEC 27001 – Information security management.
• ISO/IEC 20000-1:2018 - Information technology — Service management: management systems.
• ISO 22301:2019 - Security and resilience – Business continuity management systems.
• Cybersecurity Framework Version 1.1.
• PCI/DSS - Payment Card Industry Data Security Standard.
• SOX - Sarbanes Oxley.
• Solvency II.

In un contesto globale in cui l'accesso alle informazioni deve essere garantito e protetto anche per chi lavora in mobilità e con dispositivi diversi, proponiamo soluzioni che permettono a tutti gli utenti di operare su dati e sistemi aziendali in modo sicuro e performante.

I sistemi di accesso, autenticazione e profilazione si integrano con i sistemi informativi del cliente (Microsoft Active Directory | Azure AD | Google Cloud | LDAP); sono affidabili, sicuri e scalabili, utilizzano le tecnologie più moderne, sono gestibili centralmente con facilità e offrono le seguenti funzionalità:

• Multi Factor Authentication (MFA).
• One Time Password (OTP) via Authenticator App/SMS.
• Single Sign On (SSO).
• Accesso tramite certificati di sicurezza.
• Gestione sistemi biometrici.
• Integrazione tramite protocollo SAML.
• Supporto FIDO (Fast IDentity Online) | FIDO2.
• Windows Hello for Business.
• Monitoraggio e reportistica.

Una corretta gestione delle informazioni digitali prevede la definizione ed adozione di opportune procedure di cancellazione dei dati. 

Ogni dispositivo, ogni supporto di archiviazione, anche se non più funzionante o dismesso, può contenere informazioni riservate che devono essere rimosse ai fini del rispetto delle più recenti normative in termini di privacy e sicurezza e dell'aderenza ai più diffusi framework di gestione e sicurezza delle informazioni (GDPR, SOX, ISO27001, PCI-DSS, HIPAA). 

Gestiamo procedure di cancellazione e distruzione sicura di dati su ogni tipo di supporto/dispositivo, garantendo:

• Procedure documentate e certificate.
• Reportistica dettagliata.
• Gestione logistica compelta e sicura, on-site ed off-site.

In relazione all'applicazione del nuovo regolamento Europeo GDPR (General Data Protection Regulation- Regolamento UE 2016/679), in vigore dal 25 Maggio 2018, diventa sempre più evidente la necessità di un rigoroso tracciamento delle identità digitali. 

La certificazione, tramite firma digitale con valenza legale, dell'identità del firmatario di un documento rientra tra gli strumenti la cui applicazione dovrà sempre più diffondersi all'interno delle realtà aziendali pubbliche e private.

Per questo motivo Sinapto ha scelto di diventare partner di Aruba PEC S.p.A. e di fornire il servizio di firma digitale remota. Nell'ambito della partnership Sinapto ha conseguito la certificazione per gli operatori O.D.R. (Operatore di Registrazione). 

Il servizio può essere integrato all'interno di tutti i software realizzati e forniti da Sinapto.